const express = require("express");
const jwt = require("jsonwebtoken");
const mysql = require("../../config/db"); // ✅ 你的 MySQL 连接文件
require("dotenv").config(); // ✅ 读取 .env 文件

const router = express.Router();
const SECRET_KEY = process.env.JWT_SECRET || "my_secret_key"; // ✅ JWT 秘钥

// 📌 管理员登录接口
router.post("/login", async (req, res) => {
  const { username, password } = req.body;

  try {
    // 1️⃣ 查询数据库
    const [rows] = await mysql.query("SELECT * FROM admins WHERE username = ?", [username]);

    if (rows.length === 0) {
      return res.status(401).json({ message: "用户名不存在" });
    }

    // 2️⃣ 验证密码
    const admin = rows[0];
    if (admin.password !== password) {
      return res.status(401).json({ message: "密码错误" });
    }

    // 3️⃣ 生成 JWT Token
    const token = jwt.sign({ id: admin.id, username: admin.username }, SECRET_KEY, { expiresIn: "2h" });

    res.json({ message: "登录成功", token });
  } catch (err) {
    console.error("❌ 登录失败:", err);
    res.status(500).json({ message: "服务器错误" });
  }
});

module.exports = router;
